Hilfe wegen Datei DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

    Hallo
    Ich habe zwar beim Googlen einige Infos dazu gefunden , blicke da aber nicht ganz durch. Vielleicht könnt ihr mir etwas dazu sagen von welcher Anwendung diese Datei kommen könnte. Diese steht beim Admin unter Lokale Einstellungen unter Anwendungen. Ich kann einfach keinen Zusammenhang zu einer Anwendung finden, nur das diese Datei wieder kommt wenn ich sie auch lösche.

    mfG Andreas
    Go through life with honesty

    Anwendungen......


    Grösse der Datei etwa 35`840 b ?
    Hast Messenger Plus! 3 geladen und nun den Swizzor-Trojaner auf dem Rechner :heul:


    Image zurückstellen.
    Auch wenn Du diese Datei mittels einer BartPE-Start-CD löschst,ist sie nachher wieder da.
    Dieser Troja hat sich an verschiedenen Ordner im System verankert.


    Versuchs mal mit HijackThis.

    Hallo Wendo
    Ich habe diesen Massanger nicht drauf. Habe aber gestern noch TrendMicro upgedatet auf die neuere Version 15 und diese findet folgende Dateeine als Spyware.
    - hkcr\.b3d
    - hklm\software\classes\b3d
    und das komische auch noch bei BeeSweet die lame.dll


    Kannst du da mehr anfangen damit? Soll ich die ersten beiden Dateien einfach mal löschen lassen, kann mir nicht vorstellen von was diese geschrieben worden sind. BeeSweet werde ich einfach mal löschen, das brauche ich sowieso nicht mehr.


    Mit HiJackThis kenne ich mich nicht aus und mein englisch ist katastophe wie du weist.


    EDIT: Ich habe jetzt diese Dateien mal richtig durchsucht und in der Registry steht unter dem oben angegebenen Namen der Irfan View. Weis wirklich nicht was ich davon halten soll. Das komische ist das mein Notebook auch diese ini Datei enthält obwohl es noch nie im Internet gewesen ist und ich fast keine Software ausser Bildbearbeitung und Videobearbeitung installiert habe.

    Hätte jetzt noch eine Frage. Ich habe mit gerade den hijackthis runtergeladen und ich blicke aber bei den vielen Einstellungen nicht durch. Auf was soll ich achten oder kann ich diese Einstellungen lassen. Vielleicht könnt ihr mir einige Tips geben wie ich am besten scannen lasse. Oder gibt es vielleicht eien deutsche Anleitung?

    mfG Andreas
    Go through life with honesty

    Hi,
    es gibt sehr viele bei Google zu findende tips über hijackthis. In allen ist mehr oder weniger deutlich zu lesen, daß dieses Programm einen recht erfahrenen
    Nutzer benötigt.
    Da Dein Englisch schon nicht gut ist, würde ich raten, das Problem online über zu lösen.
    Beste Beratung und Unterstützung. Ich glaube allerdings, daß Du beim logging
    vor großen Problemen stehen wirst.


    weitere gute Tips
    gibts hier.
    Vermutlich bist Du bei Profis besser aufgehoben, falls Du solche kennst.
    Gruß Jörg

    Zitat

    Original von AndreasBloechl
    Hätte jetzt noch eine Frage. Ich habe mit gerade den hijackthis runtergeladen und ich blicke aber bei den vielen Einstellungen nicht durch. Auf was soll ich achten oder kann ich diese Einstellungen lassen. Vielleicht könnt ihr mir einige Tips geben wie ich am besten scannen lasse. Oder gibt es vielleicht eien deutsche Anleitung?


    Gaanz einfach.
    Google.........hijackthis eintippen...........die erste Auswahl anklicken.
    Das seht dann so wie im Screen aus.


    Directdownload..........Logfile erstellen......dann zurück auf die erste Seite,also auf das im Screen angezeigte Bild........und hier im Feld das logfile einfügen.
    Oder wenn Du das Logfile auf dem PC gespeichert hast,kannst es unten.........suchen lassen.


    Zitat


    und das komische auch noch bei BeeSweet die lame.dll


    bei BeSweet--GUI BeLight-- heisst`s aber Lame_enc.dll.
    Wie auch im Tool --headAc3he--

    Hallo Wendo
    Ich habe das Tool mal laufen lassen und keine Einstellungen verstellt, alles so wie es das erste mal als ich es aufgemacht habe gelassen. Wenn ich aber bei der ersten Seite beim Quickstart das erste gleich machen lasse mit LogFile speichern bekomme ich immer Fehlermeldungen. Ich werde aber weiter probieren vielleicht bekomme ich es noch hin. Das mit der Auswertung kenne ich aber mir geht es in erster Linie um das Tool selber das ich da nichts verkehrtes einstelle.


    Edit: Ich weis nicht ob ich alles richtig gemacht habe, habe es aber jetzt geschafft einen scan zu bekommen. Alles war gut ausser die TrendMicro Prozesse waren unbekannt. Hier mal ein Link, hoffentlich hat es das richtig gespeichert und ihr könnt es aufmachen. Ich probiers einfach mal.
    http://www.hijackthis.de/logfi…9a006a181e24e6c9f9b4.html

    Hy Tom, ich meine auch. Aber warum bekomme ich immer diese Datei die auf den MessengerPlus hindeutet und ich diesen aber nie installiert habe. Und auf dem Notebook ist diese Datei auch vorhanden. Sollte ich vielleicht doch noch das Adaware Tool laufen lassen? Bin schon verzweifelt. Werde aber jetzt mal am besten schauen wann genau diese Datei wieder auftaucht und dann nochmals einen Scan mit HiJackThis machen.

    Hi,
    kann sein, dass ich mich jetzt blamiere, aber ich lese schon den ganzen Tag hier interessiert mit und mir scheint, es dämmert was bei mir, was den Messenger betrifft. M.E. gehört der doch zu Windows XP dazu, also müssen da ja auch Dateien da sein, die nicht nachträglich installiert werden müssen, da sie ja eben schon da sind. ... oder liege ich da völlig daneben,
    fragt sich ( nach wie vor interessiert )
    Hans

    Zitat

    aber ich lese schon den ganzen Tag hier interessiert mit


    Wann wird denn da effektiv gearbeitet :D


    Zitat

    was den Messenger betrifft. M.E. gehört der doch zu Windows XP dazu,


    Ja.....eventuell wurde da ein Upgrade von irgendwo hinzugefügt.
    Damit der Messenger nicht immer automatisch startet,kann odersollte man ihn deaktivieren.Dies klappt aber nicht immer,also muss man ihn entfernen.


    Eine Möglichkeit gäbe es noch.....mit z.B.Beyond32 den speziellen Haupt-Ordner im linken Fenster anzeigen und im rechten Fenster den gleichen Ordner aber aus einem früheren Image.Dann siehst ja ab wann der Fiesling reingekommen ist.Da man ja die Erweiterungen zwischen den Images auch separat auf Papier einträgt.


    Andreas..Du hast den Nachfolger von Beyond 32...damit sollte es ja auch klappen oder eventuell mit hfCommander.
    Brauchbar wäre auch der xPlorer2 lite..........Diesen bekommt man auf
    pctipp.ch,rechts oben eintippen im Webcode-Feld die Zahlenfolge 33596.
    Als Nichtabonnent muss man etwas warten bis der Download startet.

    Das ist ja der Messenger Plus!3 von den alle posten das er das File anlegt, nicht der MSN Messenger der in Win2k intergriert ist. Und diesen habe ich schon bestimmt drei Jahre nicht upgedatet. Ich glaube diese Datei legen mehrere Anwendungen an nicht nur der Messenger , könnte das vielleicht sein?
    Ich habe den BeyondCompare schon werde das auch mal testen, gestern habe ich noch eine ungefähr 4Monate altes Image durchsucht und da war diese Datei nicht drinnen. Noch etwas, bei meinem Notebook ist ja diese Datei auch vorhanden und das habe ich ganz normal mit SP2 und XP installiert ohne jegliche Updates, nur NetFrameworks 1 für Vegs ist noch dazu gekommen.

    Was meinst du Wendo mit "Sysoc.inf" das passende"Hide", kann dir da nicht folgen. Kenne diese Abkürzungen nicht.

    mfG Andreas
    Go through life with honesty

    Guter Tip Wendo das kannte ich nicht.
    Was hälts du aber von Ad-Aware und Spybot? Soll ich vielleicht diese Tools auch noch insten?

    mfG Andreas
    Go through life with honesty

    Ja.


    Wenn Du diese Beiden nicht installiert haben willst,also auf die Dauer,mach vorher ein Image.
    Dann installiere Spybot&Destroy.........lasse dann das Programm seine Arbeit verrichten und mache dann einen Bildschirmscreen der Meldungen.
    Ausdrucken...Image zurückstellen........und dann Zeilenweise die im Screen Gezeigten,abarbeiten.


    Zitat

    Guter Tip Wendo das kannte ich nicht.


    Oh..je...der arme PC...gehört eigentlich zum 1x1 des Computerführerscheins :feixen: